Em dezembro de 2024, a Microsoft lançou seu Patch Tuesday mensal, corrigindo um total de 71 vulnerabilidades em várias plataformas Windows. Este mês, a atualização foi especialmente significativa devido ao número de vulnerabilidades críticas abordadas, incluindo 30 vulnerabilidades de Execução Remota de Código (RCE) e 28 vulnerabilidades de elevação de privilégio.

Destaques do Patch Tuesday de Dezembro de 2024

  • Vulnerabilidade Zero-day: A atualização incluiu uma correção para uma vulnerabilidade zero-day, CVE-2024-49138, que afetava o Windows Common Log File System Driver. Esta vulnerabilidade foi explorada ativamente antes de ser corrigida e permitia que atacantes ganhassem privilégios de sistema, potencialmente assumindo controle total do sistema afetado.
  • Vulnerabilidades Críticas de RCE: Entre as vulnerabilidades corrigidas, destaca-se a CVE-2024-49116, uma vulnerabilidade crítica de RCE que afetava várias versões do Windows Server. A exploração desta falha poderia permitir que atacantes executassem código arbitrário remotamente, potencialmente ganhando controle total do sistema.
  • Outras Vulnerabilidades: A atualização também abordou quatro vulnerabilidades de negação de serviço, uma vulnerabilidade de spoofing e sete vulnerabilidades de divulgação de informações. Além disso, foram incluídas melhorias na segurança em profundidade para fortalecer a proteção geral do sistema.

Plataformas Afetadas

As vulnerabilidades abordadas pelo Patch Tuesday de dezembro de 2024 afetavam uma ampla gama de versões do Windows, desde sistemas modernos como o Windows 11 e o Windows 10 até sistemas mais antigos como o Windows Server 2008 e várias variantes do Windows Server.

Recomendações

Os usuários são fortemente incentivados a aplicar as atualizações imediatamente para proteger seus sistemas contra possíveis explorações. A Microsoft continua a monitorar e corrigir vulnerabilidades para garantir a segurança dos seus usuários.